CVE-2009-0927
Adobe Reader and Acrobat
2022-03-25
Stack-based buffer overflow in Adobe Reader and Adobe Acrobat allows remote attackers to execute arbitrary code.
Технический анализ и план устранения
Суть уязвимости
Уязвимость (CVE-2009-0927) — это переполнение буфера в стеке в обработчике JavaScript утилиты getAnnots() в Adobe Reader и Acrobat. Злоумышленник может создать специальный PDF-файл, который при открытии жертвой приводит к выполнению произвольного кода на её системе с правами текущего пользователя.
Как исправить
Установите обновление безопасности от Adobe, устраняющее эту уязвимость. Требуемые минимальные версии: * Adobe Reader и Acrobat 9.x: Обновитесь до версии 9.1 или выше. * Adobe Reader и Acrobat 8.x: Обновитесь до версии 8.1.6 или выше. * Adobe Reader 7.x: Обновитесь до версии 7.1.3 или выше.
Для Linux (Debian/Ubuntu):
# Обновите все пакеты, включая acroread
sudo apt update && sudo apt upgrade
Для Windows: Установите обновление через встроенный механизм обновления Adobe или загрузите установщик с официального сайта. Конкретный номер обновления Windows (KB) для этого CVE не присваивался, так как исправление поставляется непосредственно Adobe.
Временное решение
Если немедленное обновление невозможно, примените следующие меры:
1. Отключите JavaScript в Adobe Reader:
* Откройте Adobe Reader.
* Перейдите в Редактирование -> Установки.
* Выберите JavaScript в левой панели.
* Снимите галочку с пункта Включить поддержку Acrobat JavaScript. Нажмите OK и перезапустите программу.
2. Используйте альтернативные PDF-просмотрщики (например, браузер или встроенные средства ОС) для открытия файлов из ненадёжных источников.
3. Настройте правила WAF/IPS для блокировки PDF-файлов, содержащих подозрительные скрипты JavaScript или аномально структурированные объекты getAnnots().
4. Ограничьте права пользователей: Запускайте Adobe Reader с минимальными привилегиями, используя политики ограниченного использования ПО.